返回
第9章:计算机网络技术基础课程课件设计 网络安全与网络管理技术

第9章:计算机网络技术基础课程课件设计 网络安全与网络管理技术

ID:25158774

大小:565.00 KB

页数:17页

时间:2018-11-14

第9章:计算机网络技术基础课程课件设计 网络安全与网络管理技术_第1页
第9章:计算机网络技术基础课程课件设计 网络安全与网络管理技术_第2页
第9章:计算机网络技术基础课程课件设计 网络安全与网络管理技术_第3页
第9章:计算机网络技术基础课程课件设计 网络安全与网络管理技术_第4页
第9章:计算机网络技术基础课程课件设计 网络安全与网络管理技术_第5页
资源描述:

《第9章:计算机网络技术基础课程课件设计 网络安全与网络管理技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、9.1网络安全研究的主要问题9.1.1网络安全的重要性网络安全问题已经成为信息化社会的一个焦点问题;每个国家只能立足于本国,研究自己的网络安全技术,培养自己的专门人才,发展自己的网络安全产业,才能构筑本国的网络与信息安全防范体系。1《计算机网络》第9章网络安全与网络管理技术9.1.2网络安全技术研究的主要问题网络防攻击问题;网络安全漏洞与对策问题;网络中的信息安全保密问题;防抵赖问题;网络内部安全防范问题;网络防病毒问题;网络数据备份与恢复、灾难恢复问题。2《计算机网络》第9章网络安全与网络管理技术1.网络防攻击技术服务攻击(applicationdependentattack):对网络提供某

2、种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常;非服务攻击(applicationindependentattack):不针对某项具体应用服务,而是基于网络层等低层协议而进行的,使得网络通信设备工作严重阻塞或瘫痪。3《计算机网络》第9章网络安全与网络管理技术3.网络中的信息安全问题信息存储安全与信息传输安全信息存储安全如何保证静态存储在连网计算机中的信息不会被未授权的网络用户非法使用;信息传输安全如何保证信息在网络传输的过程中不被泄露与不被攻击;4《计算机网络》第9章网络安全与网络管理技术9.1.3网络安全服务与安全标准网络安全服务应该提供以下基本的服务功能:数据保密(da

3、taconfidentiality)认证(authentication)数据完整(dataintegrity)防抵赖(non-repudiation)访问控制(accesscontrol)5《计算机网络》第9章网络安全与网络管理技术9.2加密与认证技术9.2.1密码算法与密码体制的基本概念数据加密与解密的过程6《计算机网络》第9章网络安全与网络管理技术密码体制是指一个系统所采用的基本工作方式以及它的两个基本构成要素,即加密/解密算法和密钥;传统密码体制所用的加密密钥和解密密钥相同,也称为对称密码体制;如果加密密钥和解密密钥不相同,则称为非对称密码体制;密钥可以看作是密码算法中的可变参数。从数学

4、的角度来看,改变了密钥,实际上也就改变了明文与密文之间等价的数学函数关系;密码算法是相对稳定的。在这种意义上,可以把密码算法视为常量,而密钥则是一个变量;在设计加密系统时,加密算法是可以公开的,真正需要保密的是密钥。7《计算机网络》第9章网络安全与网络管理技术9.2.2对称密钥(symmetriccryptography)密码体系对称加密的特点8《计算机网络》第9章网络安全与网络管理技术9.2.3非对称密钥(asymmetriccryptography)密码体系非对称密钥密码体系的特点9《计算机网络》第9章网络安全与网络管理技术9.2.4数字信封技术10《计算机网络》第9章网络安全与网络管理技

5、术9.2.5数字签名技术11《计算机网络》第9章网络安全与网络管理技术9.2.6身份认证技术的发展身份认证可以通过3种基本途径之一或它们的组合实现:所知(knowledge):个人所掌握的密码、口令;所有(possesses):个人身份证、护照、信用卡、钥匙;个人特征(characteristics):人的指纹、声纹、笔迹、手型、脸型、血型、视网膜、虹膜、DNA,以及个人动作方面的特征;新的、广义的生物统计学是利用个人所特有的生理特征来设计的;目前人们研究的个人特征主要包括:容貌、肤色、发质、身材、姿势、手印、指纹、脚印、唇印、颅相、口音、脚步声、体味、视网膜、血型、遗传因子、笔迹、习惯性签字

6、、打字韵律,以及在外界刺激下的反应等。12《计算机网络》第9章网络安全与网络管理技术9.3防火墙技术9.3.1防火墙的基本概念防火墙是在网络之间执行安全控制策略的系统,它包括硬件和软件;设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。13《计算机网络》第9章网络安全与网络管理技术防火墙通过检查所有进出内部网络的数据包,检查数据包的合法性,判断是否会对网络安全构成威胁,为内部网络建立安全边界(securityperimeter);构成防火墙系统的两个基本部件是包过滤路由器(packetfilteringrouter)和应用级网关(applicationg

7、ateway);最简单的防火墙由一个包过滤路由器组成,而复杂的防火墙系统由包过滤路由器和应用级网关组合而成;由于组合方式有多种,因此防火墙系统的结构也有多种形式。14《计算机网络》第9章网络安全与网络管理技术9.6网络防病毒技术9.6.1造成网络感染病毒的主要原因70%的病毒发生在网络上;将用户家庭微型机软盘带到网络上运行而使网络感染上病毒的事件约占41%左右;从网络电子广告牌上带来的病毒约占7%

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。